29/01/21
Британские потребители потеряли 78 млн фунтов стерлингов ($109 млн) из-за так называемых «фирм-клонов» в прошлом году, поскольку финансовые проблемы, связанные с пандемией, убедили многих делать необдуманные инвестиции. Как сообщили представители …
29/01/21
Киберпреступная группировка Lebanese Cedar, связанная с ливанской военизированной организацией Хезболла, взломала целый ряд операторов связи и интернет-провайдеров в США, Великобритании, Израиле, Египте, Саудовской Аравии, Ливане, Иордании, ОАЭ и Палестинской национальной …
29/01/21
Исследователи безопасности из компании Microsoft в течение нескольких месяцев расследовали кибератаки на ИБ-экспертов, которые изучают уязвимости в ПО. Атаки связали с киберпреступной группировке из КНДР под названием ZINC. Напомним, на …
29/01/21
Правоохранительные органы США и Болгарии совместными усилиями отключили инфраструктуру одной из самых активных на сегодняшний день вымогательских программ NetWalker. Сотрудники правоохранительных органов Болгарии изъяли сервер, использовавшийся для хостинга портала NetWalker …
29/01/21
Команда исследователей безопасности «Лаборатории Касперского» сообщила , что сотни промышленных организаций установили вредоносное ПО под названием Sunburst в результате атаки на цепочку поставок SolarWinds. Результаты расследования атаки на компанию SolarWinds …
28/01/21
Курс биткоина бьет рекорды, мировое сообщество активно обсуждает развитие токенизации, а в России вступил в силу закон о цифровых финансовых активах и цифровой валюте. В новых условиях актуализируются вопросы: как …
28/01/21
Австралийская государственная комиссия по защите конкуренции и прав потребителей (ACCC) призвала правительство страны принять меры против доминирования американской Google на рынке цифровой рекламы, пишет ТАСС со ссылкой на отчет регулятора …
28/01/21
В прошлом году был обнаружен новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющем получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы. В ходе атаки, …
28/01/21
Инфраструктура самого опасного на сегодняшний день ботнета Emotet была отключена в рамках координированной операции Европола и Евроюста. Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и …
28/01/21
Киберпреступники часто используют брутфорс-атаки, фишинговые электронные письма и существующие дампы данных для проникновения в корпоративные сети, но есть еще один метод, который часто игнорируют компании — использование «учетных записей-призраков». Как …
28/01/21
Роскомнадзор намерен выписать штраф всем основным социальным сетям, которые существуют в России. Основанием стало то, что ни одна из них не удалила посты, где, как считают в ведомстве, были призывы …
28/01/21
Как и предсказывалось большинством экспертов в области кибербезопасности, с каждой неделей появляется все больше и больше информации о последствиях атаки на цепочку поставок SolarWinds. Поставщики ИБ-решений Mimecast, Palo Alto Networks, …
27/01/21
Специалисты регионального интернет-регистратора African Network Information Centre (AfriNIC) Африки опубликовали отчет о внутреннем расследовании кражи больших объемов интернет-ресурсов соучредителем организации. По результатам расследования, в общей сложности было незаконно присвоено более …
27/01/21
В 2020 году операторы вымогательского ПО прибегли к стратегии двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы жертв, а затем угрожают опубликовать их, если не будет уплачен выкуп. Используя …
27/01/21
Специалисты FireEye Email Security зафиксировали волну фишинговых атак на пользователей в Европе, Северной и Южной Америке, в ходе которых злоумышленники используют обфускацию вредоносного кода с помощью шифра подстановки на базе …
27/01/21
Марк Гинсберг утверждает, что мессенджер Telegram используется для распространения угроз, а также поощрения и координации насилия на почве расизма. По его словам, особенно часто подобное стало происходить после инаугурации президента …
26/01/21
Компания WhiteSource, лидер в области управления безопасностью и комплаенсом open source компонентов, анонсировала сегодня поддержку JetBrains PyCharm и WebStorm, реализованной в WhiteSource Advise. У разработчиков, использующих PyCharm и WebStorm, появилась …
26/01/21
Компания Proton Technologies работает над исправлением бага в последней версии ProtonVPN, из-за которого Windows завершает работу и возникает «синий экран смерти». Проблема затрагивает не всех пользователей и возникает из-за конфликта …
26/01/21
Имена, адреса электронной почты, номера телефонов, записи транзакций в криптовалюте и банковские реквизиты около 325 тыс. пользователей криптовалютой биржи BuyUcoin предположительно были скомпрометированы. Об этом сообщило индийское издание из Inc42 …
26/01/21
Уже более месяца после кибератаки на цепочку поставок SolarWinds регулярно появляются новые сведения, касающиеся методов работы злоумышленников и последствий взлома для компаний и государственных структур. Напомним, финансируемая правительством неизвестной страны …
25/01/21
Ковидное мошенничество продолжается: в России зафиксировали массу фейковых сайтов, на которых мошенники якобы продают вакцину от COVID-19, в том числе не продающуюся официально в России. Как сообщила глава Лиги безопасного …
25/01/21
Их владельцы сообщили, что стали получать предложения о размещении рекламы, содержащие вирус, который позволяет похитить их учетные записи. Об этом пишет «Коммерсант». По словам владельцев некоторых аккаунтов, злоумышленники представляются рекламными …
25/01/21
Производитель аппаратных решений безопасности SonicWall опубликовал срочное уведомление о проникновении хакеров в его внутренние системы через уязвимость нулевого дня в его же VPN-продуктах. В своем уведомлении SonicWall, специализирующийся на производстве …
25/01/21
Россиянин согласился на тюремное заключение на срок до 10 лет, а также на необходимость выплатить штраф в размере до 250 тысяч долларов (более 18,5 миллионов рублей). Теперь это соглашение со …
25/01/21
Управляющий директор Google Australia Мэл Сильва пригрозила заблокировать поисковую систему из Австралии, а Facebook — заблокировать новости в ленте социальной сети для всех австралийских пользователей, если власти Австралии примут кодекс …
25/01/21
Операторы вымогательского ПО Conti опубликовали на своем так называемом «сайте утечек» данные, похищенные у виргинской медицинской компании Taylor Made Diagnostics (TMD) в результате кибератаки в декабре 2020 года. TMD проводит …
22/01/21
Эксперты ESET опубликовали исследования трояна Vadokrist, специально ориентированного на финансовые учреждения Бразилии. Вредоносная программа с 2018 года использовала бэкдор и распространялась через спам-сообщения. В отличие от большинства других латиноамериканских банковских …
22/01/21
Роскомнадзор привлечет к ответственности социальные сети за вовлечение подростков в участие в несанкционированных массовых мероприятиях. Интернет-площадкам уже направлены уведомления о вызове на составление протоколов об административных правонарушениях, следует из сообщения …
22/01/21
Исследователи безопасности из Sophos обнаружили связь между вредоносной кампанией по заражению SQL-серверов с целью добычи криптовалюты и иранской фирмой-разработчиком программного обеспечения. Кампания, получившая название MrbMiner, была выявлена в сентябре 2020 …
22/01/21
Специалисты компании Onapsis Research Labs обнаружили на GitHub эксплоит для продуктов SAP, опубликованный российским исследователем Дмитрием Частухиным 14 января 2021 года. По словам экспертов, эксплоит применим к SAP SolMan – …
22/01/21
Киберпреступники организовали кампанию по распространению вредоносной рекламы, нацеленную на пользователей мобильных и других подключенных к Сети устройств. Операторы кампании, получившей название LuckyBoy, ориентированы на пользователей iOS, Android и Xbox. С …
22/01/21
Хакеры, атаковавшие тысячи организаций по всему миру в рамках масштабной фишинговой кампании, забыли защитить свой «улов», в результате чего он стал доступен через поиск Google. В продолжавшейся более полугода фишинговой …
21/01/21
В центре внимания - директор по информационной безопасности, его страхи и риски. CISO-Forum — это не просто мероприятие, где люди знакомятся и налаживают партнерские отношения. Сюда приходят за уникальными знаниями …
21/01/21
ИБ-специалисты из компании Microsoft поделились подробностями о том, как хакерам, атаковавшим цепочку поставок SolarWinds, удавалось оставаться незамеченными и скрывать свою вредоносную деятельность внутри сетей взломанных компаний. Информация была предоставлена экспертами …
21/01/21
Новый европейский режим защиты конфиденциальности привел к резкому увеличению штрафов для злоумышленников. Специалисты из юридической фирмы DLA Piper сообщили , что с 28 января 2020 года ЕС наложил штрафы на …
21/01/21
Согласно прогнозам исследовательской компании Canalys, в 2021 году расходы на кибербезопасность могут достигнуть $60,2 млрд. В целом рынок кибербезопасности в нынешнем году увеличится в лучшем случае на 10%, если сохранятся …
21/01/21
Президент США Дональд Трамп подписал указ , согласно которому американские облачные компании должны вести учет иностранных клиентов с целью помочь властям США отслеживать людей, совершающих киберпреступления. Информация о пользователях будет …
21/01/21
По данным ИБ-компании Emsisoft, в прошлом году только в США было зафиксировано 2354 атаки на организации государственного сектора, в частности на правительственные, медицинские и образовательные учреждения. Примечательно, что все атаки …
20/01/21
Специалисты израильской ИБ-компании JSOF обнаружили в популярном ПО Dnsmasq ряд уязвимостей, позволяющих осуществлять атаку «отравление кеша DNS» (DNS cache poisoning) и удаленно выполнять произвольный код. Dnsmasq (сокращенно от DNS masquerade …
20/01/21
ИБ-специалисты из Symantec (подразделения Broadcom) обнаружили новую вредоносную программу, которая использовалась финансируемыми иностранным правительством хакерами в ходе атак на разработчика ПО SolarWinds. Инструмент, получивший название Raindrop, представляет собой загрузчик маяков …
20/01/21
Группа хакеров Global ++ возместит ущерб студии Niantic в размере 5 миллионов долларов за взлом игр. Как сообщается, в 2019 году студия подала на хакеров в суд, обвинив в создании …
20/01/21
Исследователи безопасности из Check Point Research обнаружили текущую вредоносную кампанию, в ходе которой киберпреступники используют недавно выявленные уязвимости в сетевых хранилищах (NAS), работающих под управлением Linux, для осуществления DDoS-атак и …
19/01/21
Роскомнадзор передал Всемирной организации интеллектуальной собственности (ВОИС, World Intellectual Property Organization, WIPO) сведения о более чем 1700 сайтах, признанных злостными нарушителями авторских прав. Информация о них, по сообщению регулятора, уже …
19/01/21
Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума. IObit — разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой …
19/01/21
ФБР сообщило о вредоносной кибероперации под названием Enemies of the People («Враги народа»), проводимой иранскими хакерами против федерального правительства США, правительств штатов и гражданского населения. Первое предупреждение о кибероперации Enemies …
19/01/21
В прошивке широко распространенного в Южной Америке и Юго-Восточной Азии маршрутизатора FTTH ONT выявлено не менее 28 бэкдоров и ряд других уязвимостей. Исследователь безопасности Пьер Ким (Pierre Kim) обнаружил большое …
19/01/21
Команда открытого проекта OpenWRT, предоставляющего бесплатные кастомизированные прошивки для домашних маршрутизаторов, сообщила об инциденте безопасности, произошедшем в прошлые выходные. Согласно уведомлению на форуме проекта, в субботу, 16 января, около 16:00 …
19/01/21
Уязвимость выставлена несколькими продавцами на продажу на теневом форуме и продается за 1000$. Как утверждается, база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0 и содержит …
19/01/21
Компания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце. Zerologon представляет собой критическую уязвимость ( …
18/01/21
Американская некоммерческая организация (НКО) Coalition for a Safer Web подала иск к компании Apple, в котором потребовала удалить мессенджер Telegram из магазина приложений, сообщает The Washington Post. Иск был подан …
18/01/21
Киберпреступники используют обычную безобидную команду Windows Finger для загрузки и установки вредоносного бэкдора на устройства жертв. Команда Finger — созданная в операционных системах Linux/Unix утилита, которая позволяет локально получать список …
18/01/21
Администрация крупнейшей в даркнете торговой площадки Joker's Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, …
18/01/21
Как сообщили разработчики Google в официальном блоге, в ходе недавней проверки, некоторые сторонние браузеры на основе Chromium смогли интегрировать функции Google, которые предназначались исключительно для использования фирменными сервисами Google, в …
15/01/21
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, фиксирует активизацию в СНГ, Европе и США русскоязычных мошеннических групп, похищающих деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских …
15/01/21
9 февраля 2021 года на площадке ОНФ в смешанном формате (офлайн+онлайн) в рамках Международного Дня безопасного Интернета пройдёт Cyber Security Day 2021 — CyberSecurityDay.ru. Cyber Security Day 2021 — это …
15/01/21
Лицензия могла бы упростить органам безопасности контроль над подобными сервисами. Как сообщается в тендерной документации на портале госзакупок от 13 января, начальная стоимость исследования оценивается в 50,2 млн руб. Исполнителю …
15/01/21
Продолжающиеся споры вокруг TikTok обострились в четверг, 14 января, когда сервис обвинили в слежке за миллионами пользователей Android-устройств с использованием техники, запрещенной компанией Google. Как сообщает газета Wall Street Journal, …
15/01/21
Агентство национальной безопасности США настоятельно рекомендовало компаниям отказаться от использования сторонних DNS-резолверов в целях блокировки попыток хакеров манипулировать трафиком и несанкционированного доступа к хранящейся в сетях информации. Свои рекомендации АНБ …
15/01/21
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило о серии успешных кибератак на ряд облачных сервисов. Согласно уведомлению CISA, злоумышленники осуществили фишинговые атаки и воспользовались …
15/01/21
Уязвимость в Microsoft Windows 10 позволяет злоумышленникам повредить жесткий диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных …
14/01/21
Продавец под ником Triangulum, объединился с HeXaGoN Dev, чтобы выпустить новое вредоносное ПО под названием Rogue, способное перехватывать контроль над устройствами для кражи пользовательских данных, в том числе фотографий, геолокации, …
14/01/21
Роскачество предупредило пользователей социальной сети «ВКонтакте» о новой мошеннической схеме с использованием приемов социальной инженерии. Схема заключается в том, чтобы заставить пользователям предоставить злоумышленникам свой пароль, введя его на фишинговом …
14/01/21
Получив негативные отзывы от участников программы предварительного тестирования macOS, Apple решила удалить список исключений для фильтруемого контента ContentFilterExclusionList из второй бета-версии macOS 11.2. Как сообщает исследователь безопасности Патрик Уордл (Patrick …
14/01/21
Роскомнадзор по требованию Генпрокуратуры внес в реестр запрещенных сайтов домен сервиса Dropmail, который позволяет анонимно создать временную электронную почту. Об этом сообщает «Роскомсвобода». С помощью сервиса можно создать временный почтовый …
14/01/21
Компьютеры на базе macOS долгое время использовались мошенниками для скрытого майнинга криптовалюты. В течение пяти лет программе OSAMiner удавалось избежать обнаружения, сообщили специалисты по кибербезопасности из SentinelOne. Как сообщается, вредоносное …
14/01/21
Представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили , что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных …
13/01/21
Компания ESET представляет новое поколение продуктов для защиты рабочих станций ESET Endpoint Security и ESET Endpoint Antivirus для Windows. Заказчикам доступна функция безопасного браузера, сканер WMI и системного реестра, унифицированные …
13/01/21
Компания Google опубликовала отчет из шести частей о сложной киберпреступной операции, нацеленной на пользователей Android и Windows и обнаруженной специалистами Google в начале прошлого года. Как сообщается в первой части …
13/01/21
На web-сайте под названием SolarLeaks выставлены на продажу данные, которые, по утверждениям продавцов, были украдены у компаний в результате кибератаки на цепочку поставок SolarWinds. Об этом сообщило издание BleepingComputer. В …
13/01/21
Специалисты компании Bitdefender сообщили о выпуске бесплатного инструмента, который организации и компании могут использовать для восстановления файлов, зашифрованных вымогательским ПО DarkSide. Инструмент должен запускаться локально в системах, где хранятся зашифрованные …
13/01/21
Представители правоохранительных органов в городах Кобленц и Ольденбург (Германия) сообщили о нейтрализации «вероятно, крупнейшего нелегального рынка в даркнете» под названием DarkMarket. Полиция также арестовала 34-летнего гражданина Австралии, который, предположительно, управлял …
13/01/21
Расследование атаки на цепочку поставок SolarWinds продолжается, и исследователи в области кибербезопасности выявили третий вид вредоносного ПО, развернутого в среде сборки для внедрения бэкдора в платформу мониторинга сети Orion компании …
13/01/21
Американский производитель продуктов для беспроводной передачи данных Ubiquiti Networks сообщил о том, что неизвестные злоумышленники получили доступ к его IT-системам, размещенным у стороннего поставщика облачных услуг. «Недавно нам стало известно …
13/01/21
Поставщик медицинских услуг University of Vermont Health Network в Вермонте стал жертвой вымогательского ПО в октябре 2020 года и до сих пор не смог полностью восстановить работу компьютерных систем. Большинство …
13/01/21
Группа активистов Distributed Denial of Secrets (DDoSecrets) опубликовала 1 ТБ данных жертв вымогательского ПО, включая более 750 тыс. электронных писем, фотографий и документов, принадлежащих пяти компаниям. Кроме того, DDoSecrets согласна …
13/01/21
Доход «Код безопасности» за 2020 год составил 5 млрд. 605 млн. руб. (с НДС), что на 56% больше аналогичного периода в 2019 году, когда компании удалось заработать 3 млрд. 600 …
13/01/21
Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в декабре 2020 года. Исследователи сообщают, что троян …
12/01/21
Программный комплекс ViPNet Client 4U for Linux — единственный отечественный VPN-клиент для ОС Linux, сертифицированный как СКЗИ класса КС3 по требованиям ФСБ России. Компания «ИнфоТеКС» сообщает о получении положительного заключения, …
12/01/21
С июля по сентябрь 2020 года мошенники провели 180 тыс. операций без согласия клиента, следует из статистики Банка России. Общая сумма этих операций составила 2,5 млрд руб. Это на 32% …
11/01/21
По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к числу наиболее тщательно …
11/01/21
ИБ-специалисты из ИБ-фирм Profero и Security Joes в ходе расследования серии инцидентов с программами-вымогателями обнаружили вредоносное ПО, которое указывает на китайскую APT-группировку. Эксперты обнаружили связь между вымогательским ПО BitLocker и …
11/01/21
Исследователи в области кибербезопасности, отслеживающие денежные переводы от жертв вымогателей Ryuk на счета злоумышленников, сообщили, что преступная группировка заработала в общей сложности более $150 млн. Операторы Ryuk используют две легитимные …
11/01/21
Среди операторов вымогательского ПО появилась новая тенденция, когда они уделяют первоочередное внимание краже данных с рабочих станций, используемых высшими руководителями и топ-менеджерами. Преступники используют похищенную информацию для оказания давления на …
11/01/21
Несанкционированный доступ к службе обмена файлами центрального банка Новой Зеландии получен неизвестной группой хакеров, 10 января сообщили в пресс-службе регулятора. Уточняется, что незаконный вход сделан через сторонний сервис для обмена …
11/01/21
В заявлении, которое распространил представитель Google, в частности указано, что Parler ранее предупреждали о недопустимости размещения контента, провоцирующего насилие, и что приложение не будет допущено в Google Play до тех …
11/01/21
Как сообщает телеграмм канал утечки информации , на теневом форуме появилось объявление о продаже базы данных, содержащей данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru. По словам продавца, база содержит полную …
11/01/21
Тюрина признали виновным по нескольким пунктам обвинения. В конечном счёте судья Лаура Суэйн, занимавшаяся разбирательством этого дела, поддержала обвинение и вынесла приговор, в соответствие с которым Тюрину придётся провести в …
11/01/21
По предварительной информации, хакеры получили доступ к 3% электронных почтовых ящиков. Министерство юстиции США полагает, что к части электронной переписки его сотрудников получили несанкционированный доступ хакеры, атаковавшие ранее американские правительственные …
